REVERSE-PRACTICE-CTFSHOW-5

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量602 收藏
点赞数
分类专栏: Reverse-CTFSHOW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/118635539
版权

REVERSE-PRACTICE-CTFSHOW-5

re2_归心

exe程序,运行后要求输入flag,ida分析
函数窗没找到主逻辑函数,shift+F12看字符串窗口
发现有java/lang/String,com/exe4j/runtime/WinLauncher等字符串
再想到提示"你应该见过python代码打包成的exe,猜猜这是什么语言"
这个exe应该是用exe4j生成的
re2-strings
exe4j生成exe的过程中要导入jar包,运行exe的时候实际上是运行导入的jar包
也就是说,运行exe的时候,jar包被取出存到了本地
用工具XSearch搜索"readme.jar",在本地的C盘下找到jar包
re2-jar
把找到的jar包丢进jadx-gui,可以看到明文flag
re2-flag

Mud

exe程序,运行后玩游戏,提示"打败王重阳"
upx脱壳,ida分析
一通乱找,在sub_402D9F->sub_402446->sub_402368处找到参数为"王重阳"
往下走,在sub_4023CE函数,最后的printf,找到flag
ida中显示中文的方法,选中数据,alt+a,create C-style
mud-flag

[吃鸡杯]ezmore

exe程序,运行后是个目录,可以浏览文件,下载文件
选项1不能直接看到flag
选项2下载flag文件需要下载码
ida分析,
main->dd922ad47494fc02c388e12c00eacDownload
输入的下载码进入e2edef40ecaa776b8d32d58416998验证
ezmore-input
e2edef40ecaa776b8d32d58416998中,传入的下载码需要和程序生成的Str2比较
ezmore-check
直接在比较的if处下断点,起调试
选项2,输入文件编号8,随便输入下载码(不能是0)
程序断下来后,可以看到Str2为"neft"
再次运行exe,flag为md5(“neft”)==fc425a880deaaa7ffe4777a6232c61a3
ezmore-flag

[吃鸡杯]有手就行

exe程序,运行后输入,ida分析
输入的长度为27,然后验证输入
hands-main
check实际上就是对输入进行前向异或的运算,然后和已知的Buf2比较
在这里插入图片描述
写脚本解,结果是fake flag

ans=[99,23,113,2,106,5,114,9,109,2,93,36,75,62,97,13,100,15,106,53,83,
     50,89,60,3,60,65]
for i in range(len(ans)-1,0,-1):
    ans[i]^=ans[i-1]
print("".join(chr(i) for i in ans))
#ctfshow{do_you_like_fake??}

然后在函数窗发现sub_401F20函数
sub_401F20->sub_4014D0是RC4的初始化函数,不过在第10行有点改动
密钥为"keykeykey"
hands-rc4init
sub_401F20->sub_401600,找到密文unk_403000
直接解改掉初始化的RC4,并没有得到flag
sub_401F20->sub_4013D0看到还有个"+7"的运算
hands-plus
将解RC4出来的结果再减去7,即可得到flag

#include<stdio.h>
void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len_k) //初始化函数
{
	int i = 0, j = 0;
	char k[256] = { 0 };
	unsigned char tmp = 0;
	for (i = 0; i < 256; i++) {
		s[i] = 256 - i;
		k[i] = key[i % Len_k];
	}
	for (i = 0; i < 256; i++) {
		j = (j + s[i] + k[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
	}
}
void rc4_crypt(unsigned char* Data, unsigned long Len_D, unsigned char* key, unsigned long Len_k) //加解密
{
	unsigned char s[256];
	rc4_init(s, key, Len_k);
	int i = 0, j = 0, t = 0;
	unsigned long k = 0;
	unsigned char tmp;
	for (k = 0; k < Len_D; k++) {
		i = (i + 1) % 256;
		j = (j + s[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
		t = (s[i] + s[j]) % 256;
		Data[k] = Data[k] ^ s[t];
	}
}
void main()
{
	unsigned char key[] = "keykeykey";						
	unsigned long key_len = sizeof(key) - 1;
	unsigned char data[] = { 0xDC, 0x47, 0x7F, 0x6E, 0x9A, 0xD8, 0x60, 0x77, 0xF4, 0xB0,
		0x8C, 0x54, 0xB0, 0xAA, 0x26, 0x23, 0x02, 0x42, 0x8E, 0xBA,
		0x90, 0x8C, 0xAB, 0x86, 0x24, 0x6E, 0xF8 };
	rc4_crypt(data, sizeof(data), key, key_len);
	for (int i = 0; i < sizeof(data); i++)
	{
		printf("%c", data[i]-7);
	}
}
//ctfshow{y0u_g0t_t4e_5ecret}
P1umH0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
realkana-reverse-practice
07-05
"realkana-reverse-practice"项目是利用JavaScript技术为日语学习者设计的一个实用工具,旨在帮助用户提高对日语平假名(hiragana)的认知和记忆能力。 首先,我们来看项目的名称"realkana-reverse-practice"。...
CTF show逆向5
m0_72827793的博客
01-21 808
我发现一般看到MessageBoxA函数,都需要动态调试。发现Str[1]==1判断没有执行,直接跳过。putchar打印H处理Str[i]后的内容。同时在sub_40163E函数设立断点。这里直接进行了返回,返回到了主函数。再看看sub_40163E函数。cmp 比较改变了标志位,zf。所以把ZF改为1,就可以不跳转。同时注意到附件里的dll文件。分别看看sub_4020B0。执行sub_4015BD函数。看看sub_401520函数。看看str[1]是多少。步入这个函数单步调试。
ctfshow - Reverse
最新发布
qq_62262904的博客
05-18 569
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
【reverse】逆向5 标志寄存器
woodwhale的博客
08-01 3457
【reverse】逆向5 标志寄存器 1、引言 通过一个creak.exe文件的爆破,引出现阶段需要学习的知识 2、标志寄存器 标志寄存器有上图这么多个 记住这几个寄存器的位置和名称 下面是6个状态标志位 1.进位标志CF(Carry Flag) 如果运算结果的最高位产生了一个进位或者借位,那么其值为1,否则为0 做个实验 我们先给eax一个5555FFFF的数据,然后再加1 然后将c变成0 运行这两句汇编 发现eax虽然进位了,但不是最高位进位,因为eax是32位的 我们再试一试al 把所有标
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 882
爆破 patch程序 subprocess交互
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3103
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
CTFSHOW 逆向4
weixin_53349587的博客
05-09 1515
1.拿到文件,进入主函数: 关键的加密和check函数都在11行的encode函数中,进入: 通过调试可以发现,我们输入的一串数字,经过模26的运算之后得到的数字为已知列表的索引
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
REVERSE-PRACTICE-CTFSHOW-1
P1umH0的博客
07-05 1720
REVERSE-PRACTICE-CTFSHOW-1逆向签到题re2逆向4逆向5 逆向签到题 ida打开即可得到明文flag re2 附件是一个加密过的flag文本和勒索病毒exe 运行程序,输入1,回车,直接退出,ida分析 选项1的逻辑为,打开flag.txt和enflag.txt,要求输入正确的密钥,然后使用密钥对明文flag进行RC4加密,密文写到enflag.txt 分析check_key部分,简单的异或运算和比较 写脚本可得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmv
CTF逆向工程入门_1
热门推荐
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
ctfshow 每周大挑战 RCE极限挑战4、5
Altering_Ji的博客
05-31 1449
ctfshow RCE极限挑战4和5 看过官方wp之后复现的,payload是自己后来写的,可能不如官方的看着清晰,但又很能碎碎念
ctf——逆向新手题目5 (Hello, CTF) WP
qq_52842965的博客
07-19 662
首先查看提供的文件是exe文件,先打开查看文件内容 发现要求我们输入正确的flag,然后先随便输入一个字符,错误会进行提示输入错误,那这样我们就按照正常操作先用ExeinfoPe查看文件基本信息 从图中看出此文件使用vs c++编写的,并且没有壳为32位程序 接着我们用ida32打开文件 在左边函数一栏找到main函数,按F5查看伪代码,分析得到flag的关键位置 从右边一栏的蓝色字体看起,第一行将右边一串字符赋给v13,从下方的if条件语句看出我们输入的字符串长度v9不能超过0x11(十六进制数,即十进制
CTFShow re3
Mintind的博客
12-01 1522
CTFShow re3解题记录
REVERSE-PRACTICE-CTFSHOW-8
P1umH0的博客
11-19 991
REVERSE-PRACTICE-CTFSHOW-8Matara Okinaanniuwarmupe Matara Okina apk文件,jadx-gui打开 MainActivity什么都没有,来到FlagActivity scheme,host这些看不懂 第44行有个ans和bytes的比较,ans已知,bytes是从某个地方获得的参数,然后对bytes做异或运算 写脚本得到bytes ans="@lgvjocWzihodmXov[EWO" ans_num=[ord(c) for c in ans]
PWN-PRACTICE-CTFSHOW-1
P1umH0的博客
01-13 376
PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04 PWN签到题 nc连上去就会打印flag pwn02 栈溢出,覆盖返回地址为后门函数stack起始地址即可 # -*- coding:utf-8 -*- from pwn import * #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28194) elf=ELF("./pwn1") stack=0x0804850F io.recvuntil("3
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值